之前的文章我們講了兩種加密方式,一種是對稱加密,一種是非對稱加密。
對稱加密可以解決通訊的機密性的問題,但是不能解決金鑰配送的問題。而非對稱加密演算法雖然可以解決金鑰配送的問題,但是它的加密速度比較慢,並且無法抵禦中間人攻擊。
那麼如果將對稱加密演算法和非對稱加密演算法結合起來,是不是就能夠得到一種既不用配送金鑰,加密速度又快的系統呢?
答案是肯定的,著名的ssl/tls協議就是這樣的加密系統。這樣的系統就叫做混合加密系統。
在混合加密系統中,我們用對稱加密來加密訊息,用公鈅來加密對稱加密的金鑰,通常來說對稱加密的金鑰是通過偽隨機數生成器來生成的。
混合加密系統綜合使用了偽隨機數生成器,對稱密碼和公鑰密碼這三種技術組合而成。
混合密碼系統的加密過程如下:
使用偽隨機數生成器生成會話金鑰。
使用該會話金鑰加密明文,生成密文。
使用之前約定好的公鑰加密會話金鑰。
將加密過後的會話金鑰和密文合併,組成混合過後的密文。
混合密碼系統的解密過程如下:
接受者收到組合過後的密文,根據約定分別得到加密過後的會話金鑰和密文。
接受者使用自己的私鑰解密加密過後的會話金鑰,得到會話金鑰。
接受者使用會話金鑰解密密文,得到明文。
在混合密碼系統中,主要使用了偽隨機數生成器,對稱加密,公鑰私鑰加密三種方式。所以混合密碼系統的強度和這三個方式有關。
偽隨機數生成器主要生成的越隨機越好,而加密演算法則強度越高越好。
混合密碼系統
一 對稱密碼與公鑰密碼 通過使用對稱密碼,就能夠在通訊中確保機密性。然而要在實際中運用對稱密碼,就必須解決金鑰配送問題。公鑰密碼,可以避免解密金鑰的配送,從而也就解決了對稱密碼所具有的金鑰配送問題。但是,公鑰密碼還有兩個很大的問題。1 公鑰密碼的處理速度遠遠低於對稱密碼。2 公鑰密碼難以抵禦中間人攻...
混合密碼系統
之前的文章我們講了兩種加密方式,一種是對稱加密,一種是非對稱加密。對稱加密可以解決通訊的機密性的問題,但是不能解決金鑰配送的問題。而非對稱加密演算法雖然可以解決金鑰配送的問題,但是它的加密速度比較慢,並且無法抵禦中間人攻擊。那麼如果將對稱加密演算法和非對稱加密演算法結合起來,是不是就能夠得到一種既不...
密碼篇 混合密碼
目錄 混合密碼介紹 混合密碼加密 混合密碼解密 使用案例 混合密碼 先使用對稱密碼對訊息進行加密,再使用公鑰密碼對對稱密碼的金鑰進行加密 由於對稱密碼的金鑰要短於訊息,所以使用公鑰密碼加密的速度可忽略不計 混合密碼中使用了偽隨機數生成器 對稱密碼 公鑰密碼 三者必須強度都高才是乙個完整的高強度混合密...